Matériel: Vieil ordinateur Version de YunoHost: 11.1.11.2 J’ai accès à mon serveur : En SSH | Par la webadmin. Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Description du problème
Je suis passé à la dernière version, et j’ai vu que je pouvais maintenant supprimer le compte admin et déléguer l’administration à un utilisateur.
OK, allons y.
Je préfère effectuer mes mises à jour via SSH directement sur le serveur.
J’utilise directement l’adresse IP pour rester en local.
$ ssh utilisateur@192.168.1.201
Debian GNU/Linux 11
Received disconnect from 192.168.1.201 port 22:2: Too many authentication failures
Disconnected from 192.168.1.201 port 22
mon utilisateur est bien dans les Administrateur et je lui ai ajouté le droit de se connecter via SSH via l’interface web. Je peux bien me connecter via cet utilisateur sur l’interface we.
Juste avant: j’ai pu me connecter en admin@192.168.1.201 (bon mais là je suis bloqué de chez bloqué …)
ca semble bien être lié
2023-02-28 14:55:35,249 fail2ban.filter [1222897]: INFO [sshd] Found 192.168.1.9 - 2023-02-28 14:54:10
2023-02-28 14:55:35,254 fail2ban.filter [1222897]: INFO [sshd] Found 192.168.1.9 - 2023-02-28 14:54:16
J’ai donc désactivé fail2ban via le web, mais il ne supprime pas le blocage ? Même après avoir désactivé le service : je reste bloqué.
C’est combien la durée de blocage ?
(même arrêter yunohost-firewall ne permet pas de se reconnecter ?)
[edit]
Même ;changer le port SSH ne réinitialise pas fail2ban ? Surprenant …
[edit2]
Ah merde …
Feb 28 15:03:46 maison sshd[1224462]: Connection from 192.168.1.9 port 43836 on 192.168.1.201 port 22 rdomain ""
Feb 28 15:03:46 maison sshd[1224462]: Failed publickey for denis from 192.168.1.9 port 43836 ssh2: RSA SHA256:9x0V***
Feb 28 15:03:46 maison sshd[1224462]: Failed publickey for denis from 192.168.1.9 port 43836 ssh2: RSA SHA256:Onfj***
Feb 28 15:03:46 maison sshd[1224462]: Failed publickey for denis from 192.168.1.9 port 43836 ssh2: RSA SHA256:nBub***
Feb 28 15:03:46 maison sshd[1224462]: Failed publickey for denis from 192.168.1.9 port 43836 ssh2: RSA SHA256:ixd/W***
Feb 28 15:03:46 maison sshd[1224462]: Failed publickey for denis from 192.168.1.9 port 43836 ssh2: RSA SHA256:O9Y***
Feb 28 15:03:46 maison sshd[1224462]: Failed publickey for denis from 192.168.1.9 port 43836 ssh2: RSA SHA256:Oq1y3YK***
Feb 28 15:03:46 maison sshd[1224462]: error: maximum authentication attempts exceeded for denis from 192.168.1.9 port 43836 ssh2 [preauth]
Feb 28 15:03:46 maison sshd[1224462]: Disconnecting authenticating user denis 192.168.1.9 port 43836: Too many authentication failures [preauth]
Et pour admin : même chose, j’ai du me gourrer lors de la copie de .ssh/authorized_keys de l’un à l’autre …
[edit3]
Par contre :
ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no -o PasswordAuthentication=yes denis@192.161.1.251
ssh: connect to host 192.161.1.251 port 22: Connection timed out
(et rien sur fail2ban d’indiqué)
La connexion par mot de passe est bien indiquée sur l’admin web.
Je ne sais pas exactement pourquoi , mais le répertoire était en 770, je l’ai repassé en 700 : et c’est OK.
Le refus de connexion venait de SSH après 6 tentatives de connexion.
Ca arrive aussi sur des utilisateurs qui n’avait pas eu de connexion SSH auparavant.
Donc : vérifier les droits sur /home/user et /home/user/.ssh